第三节 操作风险评估与控制

  一、操作风险控制环境

  1.公司治理

  完善的公司治理结构是现代商业银行控制操作风险的基石、最高管理层及相关部门在控制操作风险方面承担了重要职责。

  (1)操作风险管理委员会及操作风险管理部门的主要职责

  (2)业务部门对操作风险管理的主要职责

  (3)内部审计部门的主要职责

  2.内部控制

  健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。内部控制失效时造成商业银行案件频发的直接原因呢。

  3.合规文化

  内部控制体系和合规文化是操作风险管理的基础。

  目前,违规、内部欺诈等损失事件在我国商业银行操作风险中占比超过80%,这说明我国商业银行在日常经营管理活动中存在相当严重的“有令不行、有禁不止”的违规现象。

  4.信息系统

  商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。

  二、风险缓释

  根据商业银行管理和控制操作风险的能力,可以将操作风险划分为四大类:可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。每种风险类型均有对应的管理策略。

  1.连续营业方案

  连续营业方案应当是一个全面的计划,与商业银行经营的规模和复杂性相适应,强调操作风险识别、缓释、恢复以及持续计划。

  2.商业保险

  商业银行购买商业保险作为操作风险缓释的有效手段,一直是商业银行管理操作风险的重要工具。但这只是操作风险缓释的一种措施。

  国际上可供商业银行购买的保险产品:

  ①商业银行一揽子保险

  ②错误与遗落保险

  ③经理与高级职员责任险

  ④未授权交易保险

  ⑤财产保险

  ⑥营业中断保险

  ⑦商业综合责任保险

  ⑧电子保险

  ⑨计算机犯罪保险

  商业银行在计量操作风险监管资本时,可以将保险理赔收入作为操作风险的缓释因素,但保险的缓释最高不超过操作风险监管资本要求的20%。

  3.业务外包

  商业银行业务外包通常有以下几类:技术外包、处理程序外包、业务营销外包、某些专业性服务外包、后勤性事务外包。

  从本质上说,操作或服务虽然可以外包,但其最终责任并未被“包”出去。业务外包并不能减少董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。外包服务的最终责任人仍是商业银行,对客户和监管者仍承担着保证服务质量、安全、透明度和管理的责任汇报的责任。